Jul 14 2010

Lo de Spotify en GNU/Linux, mucho ruido, más dólares y pocas nueces

Me parece muy bien que un gran número de desarrolladores de Spotify usen GNU/Linux tal y como dicen en el “flamante” anuncio de su blog (ENG), también que nos tengan en cuenta, pero sobre todo, me siento ¿honrado? al ser considerado por ellos como un usuario “Premium”.

Y es que sus “brillantes desarrolladores” (no dudo que lo sean, lo dicen ellos), después de largos días y noches sin dormir por lo que se ve, han conseguido según sus propias palabras, llevar a nuestros escritorios una versión de Spotify que, si bien comparte muchas similitudes con las de Windows o Mac OS X (Ohh Wait !! cómo lo hará la gente de Firefox, Audacity, VLC u Open Office) no da soporte entre otras cosas a los archivos locales.

Además, como no han encontrado la forma de insertar la publicidad, sólo se ofrece para usuarios con cuentas “Premium”…Imagino que para quienes ya estén pagando, será una buena noticia, pero quizás para el resto de mortales que no pagamos y que lo usamos puntualmente bajo Wine, sólo es una (más) brillante estrategia comercial buscando llegar al corazón de esos usuarios con el síndrome del “Pingüino apaleado”.

Un síndrome que hemos de quitarnos de encima ya que cualquier distro de GNU/Linux (incluso una inestable como la rama que uso de Debian) cumple perfectamente con el cometido para que el ha sido programada y sólo faltaba ahora que nos volviéramos locos porque los “Nerds Developers” de Spotify, con sus cuentas premium, vengan a salvarnos haciéndonos pasar por caja con una versión que no tiene al menos lo mismo que un usuario de Mac o Windows.

No le puedo pedir lo mismo a una compañía como Spotify que a una comunidad de desarrolladores, hay software cerrado como Skype por citar un ejemplo que sin tener las mismas funcionalidades que sus versiones para Windows o Mac, cumplen con lo que necesito y por eso lo uso, pero prefiero mil veces usar Spotify bajo Wine (que lo habré usado no más de 10 veces) que caer en esa trampa tan medida y populista que se han montado.

Vamos a hablar de negocios que es de lo que va esto ¿no? Primero he de decir que me parece muy respetable que alguien pague por este servicio, alternativas hay, pero con su dinero cada uno hace lo que quiere. Y como yo miro mucho en qué lo gasto, he de deciros que me parece muy injusto que tenga que pagar la misma cantidad para usar nativamente Spotify que ese usuario de Windows o Mac, sin tener sus mismas funcionalidades.

A ver si se enteran, muchos usuarios de GNU/Linux no estamos en esto sólo porque (mayormente que no siempre) sea de uso libre y gratuito, valoramos el software bien hecho y si tenemos que pagar por algo, llegado el caso pagamos como cualquier otro usuario, pero lo hacemos por una mínima calidad gracias precisamente a la gran cantidad de alternativas que tenemos y sobre todo, no nos gusta pagar lo mismo por menos.

Tags: , , , , ,


Mar 26 2010

Alucinando con Gnome Shell 3 en Debian Sid.

Category: Debian,GNU/Linux,Soft | Novedadesdabo @ 2:29 am

Bueno amigos, no lo pude evitar, a pesar de estar a tope con el tema del 5º Congreso Caborian (estoy con las diapos de mi charla con Open Office Impress ahora), hoy habíamos quedado para grabar nuestro Kernel Panic 14 (el Domingo grabamos “manzanas traigo”) del podcast y Diego me mandó una captura de pantalla…

Uno anda tan a tope que no se había fijado en que en Debian Sid ya estaba en los repos Gnome (shell) 3. Menos mal que me ha dado nada más acabar de grabar por probarlo porque estoy medio en estado de shock (por las nuevas “features” y por el cambio tan radical que conlleva).

Es rápido, ligero, con una usabilidad impresionante una vez te medio haces con él (llevo como una hora sólo) y encantadoramente minimalista. Con el color negro predominante y tantos cambios que no sé casi que hacer con el ratón -;).

Instalarlo es tan fácil como hacer un;

aptitude install gnome3-session

Después en el inicio de sesión de GDM o KDM entráis con GNOME 3 y a flipar en colores como me ha pasado a mi. Eso si, los 15 primeros minutos estás dando palos de ciego intentando sin éxito ejecutar acciones en la barra superior con el botón derecho del ratón o buscando la barra inferior que tenía o tengo en GNOME 2. Eso y vaya, un montón de cosas más que podréis ver en;

Las notas de la versión | Capturas de pantalla de GNOME Shell 3.

Quizás hasta que acabe el Congreso el día 4 me mantenga con la versión 2 por cuestiones de practicidad, pero…esta nueva entrega de GNOME verás como no te deja indiferente -;).

Tags: , , , , ,


Mar 12 2010

Un ejemplo de cómo Apple quiere maquillar vulnerabilidades en su software (Safari 4.0.5)

Hola amigos, acabo de terminar de grabar con Oscar y Gorka la sección “Manzanas Traigo”, dedicada al mundo Apple en el Podcast (el Sábado grabo con Forat “Kernel Panic”, sobre GNU/Linux) y justo después, me ha llegado un aviso de nueva versión de Safari desde la lista de correo “Apple Security”.

Hasta ahí todo normal, me digo; “nada, lo publico en Daboweb ahora”, pero…mi sorpresa ha llegado cuando leyendo mis fuentes RSS, en algún lugar dedicado a noticias sobre el mundo de la manzana, leo que Apple sobre este update dice;

Se recomienda instalar esta actualización a todos los usuarios de Safari, ya que incluye mejoras del funcionamiento, la estabilidad y la seguridad de la aplicación como las siguientes:

Se ha mejorado el funcionamiento de Top Sites.
Se ha mejorado la estabilidad de los módulos de otros fabricantes.
Se ha mejorado la estabilidad de los sitios web con formularios en línea y gráficos SVG (Scalable Vector Graphics).
Se ha corregido un problema que impedía a Safari modificar la configuración de algunos routers Linksys.
Se ha solucionado un problema que impedía a algunos usuarios de iWork.com añadir comentarios a documentos.
Para obtener información detallada acerca del contenido de seguridad de esta actualización, visite la siguiente página web: http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Y claro, luego para colmo, en un blog muy visitado sobre Apple (contra el que no tengo nada vaya por delante), leo que corrige varios bugs pero “muy repetitivos” y es en ese momento cuando me voy al enlace de arriba, donde Apple dice;

Para obtener información detallada acerca del contenido de seguridad de esta actualización, visite la siguiente página web: http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Y no hay nada !!! sobre lo que se ha corregido en esta versión hablando de seguridad. Claro, al final quizás lo acaban metiendo en esa “pseudo-sección” dedicada a las actualizaciones de seguridad de Apple, pero en lugar de desinformar, lo que deberían hacer es indicar claramente cuales son las vulnerabilidades corregidas.

No pido que tengan la transparencia que se lleva a cabo y que compruebo cada día en el mundo de GNU/Linux y el software libre en general, o que puedo leer a diario por ejemplo en las listas de correo de seguridad de Debian, no la pido porque es incompatible con su forma de actuar y de llevar el negocio como tengan a bien.

Pero una compañía que se jacta de ser todo lo contrario a Microsoft, desde luego que al final hablando de seguridad lo es, ya que por lo menos, un usuario de Windows puede saber exactamente sin estar suscrito a ninguna lista de correo de seguridad, que parches y “por qué” se actualiza el software que tiene instalado, sin ser Microsoft históricamente una compañía ejemplar informando sobre la seguridad de sus productos.

Esta forma de actuar frente a la seguridad (por oscuridad u omisión que igual ahí me excedo), me parece totalmente irresponsable ya que el usuario de Windows o Mac OS X que use Safari, debe saber que si no se realiza esa actualización, quedará expuesto a vulnerabilidades que van desde errores de corrupción de memoria, un cierre inesperado de la aplicación o, lo que es más importante, desbordamientos del búfer o la ejecución de código arbitrario en el sistema afectado, desde viendo imágenes manipuladas especialmente con un determinado perfil de color incrustado (también Tiffs o BMP manipulados, hablando de Windows), pasando por el salto de restricciones en la opción de aceptar cookies o no leyendo fuentes RSS, o múltiples bugs en su potente motor “Webkit” visitando sitios webs manipulados para lograr la ejecución de código arbitrario mientras se procesan ciertos ficheros HMTL o XML, etc, etc.

La lista completa de bugs corregidos para que podáis ver a  lo que me refiero (que ahí si que se dice con claridad) está en la entrada que he publicado en Daboweb sobre el lanzamiento de Safari 4.0.5.

¿Es inseguro o un mal producto Safari? si no se actualiza si, un mal producto desde luego que no si nos referimos a esta actualización. Yo navego con Iceweasel, (Firefox según la política de licencias y filosofía de Debian) y estos bugs son habituales en cualquier navegador o software, se parchean y fn del problema, (que a veces también en Firefox se han heredado bugs y “torpedos” de meses atrás, ojo) lo que no es tan habitual, es que prevalezcan a la hora de informar al usuario las mejoras en “Top Sites” o que no puedas hacer comentarios a documentos en iWork.com…

Este tipo de actuaciones y detalles tan “sutiles” para vender una imagen que no se ajusta a la realidad, hacen que para mi, Apple hablando de software, (sobre su hard, uso Debian en un MacBook y después de 3 años el resultado es de 10) tenga muy poca credibilidad y más bien parezca que quieren seguir vendiéndole al usuario tipo de Mac OS X (que de tonto no tiene un pelo), esa moto de “Hala, sé feliz produciendo que nosotros nos preocupamos de todo”.

Y luego vienen los disgustos porque claro, cuando no dices claramente “Actualiza que puede ser que dejes de producir tan felizmente”, el usuario medio puede pensar “No tengo un router linksys que configurar, tampoco uso iWork.com así que ¿para qué actualizar?”.

Es sólo mi opinión, no soy quien para dar ejemplos de ética o actuaciones impecables, Mac OS X es un buen sistema operativo, pero es difícil abstraerse del tufillo a realidad maquillada que Steve Jobs imprime a muchas aspectos del funcionamiento de la compañía.

Tags: , , , , , , , ,


Mar 04 2010

Análisis forense Open Source de dispositivos Android ¿Ocultas algo?

A nadie se le escapa que los dispositivos móviles en los tiempos que corren, son cada vez más avanzados. También los usos van mucho más allá de lo que podíamos pensar hace dos o tres años, usos perfectamente lícitos o no tanto (no me corresponde a mi desde luego juzgarlos).

AndroidEl análisis forense de dispositivos móviles ya se viene haciendo desde hace tiempo con aplicaciones comerciales, pero al igual que sucede con el hardware o redes con las que interactuamos habitualmente, la comunidad de desarrolladores orientada hacia el software de código abierto, desde los inicios de la informática moderna, nos ofrece herramientas superan con creces en la mayoría de los casos a las de código cerrado o de pago (ejemplos como Nmap, Nessus, Snort, John the Ripper, Hping, Netcat y un largo etc pueden ser válidos).

Y aquí es donde entra en acción esta versión aún en estado Beta de “Android Forensics”, una herramienta que se acaba de liberar bajo licencia GPL, (se está desarrollando en “code.google.com“) destinada al análisis forense de dispositivos Android. Rapidez, ligereza y eficacia es lo que se puede leer acerca de esta aplicación.

En el momento de su lanzamiento, el software, (un fichero APK) que se carga en el dispositivo a través del SDK de Android, puede ahora mismo devolver información muy valiosa sobre historial del navegador, registros de llamadas realizadas, datos sobre los contactos almacenados o mensajes cortos (SMS) que se descarga para su análisis posterior a través de un archivo CSV en una tarjeta SD por ejemplo.

De todos modos, puede que noticias como estas hagan que si tienes un móvil con Android, te entre como una sensación de quedarte “con el culo al aire” (que se entiende bien-;) en caso de que pierdas o te roben tu teléfono. Sobre este aspecto te diría que seguramente, en al anterior ya era perfectamente posible acceder a esa información, sólo te recomendaría en el caso de que tengas información sensible en el móvil, que pongas en práctica las medidas necesarias para protegerla de miradas ajenas y que, gracias a aplicaciones como estas, podrás tu mismo saber cuál es el grado de acceso a esa información caso de que caiga en manos de terceros.

¿Ocultas algo? estás en todo tu derecho, pero hay un nuevo “poli” en la ciudad, así que Forat bro xDD, ten cuidado ahí fuera -;).

Fuente | > Más información en VIAFORENSICS. (ENG).

Tags: , , , , , , , , ,


Feb 22 2010

Cómo ayudar en el desarrollo de Iceweasel (Firefox según Debian).

Si alguno se anima en la medida que pueda a ayudar al desarrollo de Debian Iceweasel (Mozilla Firefox hecho según la política de desarrollo y licencias de Debian GNU/Linux).

Debajo os pongo el mensaje que nos dejan cuando actualizamos a la versión 3.5.8 (no es nuevo de hecho). En Daboweb hemos publicado algo sobre estas nuevas versiones hablando de Firefox (3.5.8 y 3.0.18).

¡Iceweasel necesita tu ayuda!

Hay muchas formas de ayudar a mejorar Iceweasel sin ser desarrollador:

También hay muchas maneras de ayudar siendo desarrollador ;).

En todos estos casos, te interesará contactar con la lista de pkg-mozilla-maintainers

Así que ya sabéis, yo colaboro en lo que puedo reportando algún bug caso de que vea un fallo o algo susceptible de mejora, pero quizás seguro a ti se te da mejor el diseño que a mi y te atrevas con el nuevo logo, si te animas a apoyar a Iceweasel en la medida de tus posibilidades todos te lo agradeceremos -;).

Tags: , , , , , ,


Ene 23 2010

Skype 2.1 beta 2 para GNU/Linux, algo es algo -;)

Category: GNU/Linux,Mi Opinión,Soft | Novedadesdabo @ 12:34 am

Algo es algo si, Skype 2.1 beta 2 ha visto la luz. Aún le falta mucho a Skype en GNU/Linux para llegar al nivel de las funcionalidades de Windows o Mac OS X, pero ahí estamos y como somos la minoría, con más motivo tenemos que instalar una nueva versión aún estando en permanente (creo yo) y “romántico” estado de Beta (versión en pruebas, no final).

Algunos seguiremos sin la videoconferencia, pero ya podremos compartir pantalla con nuestro interlocutor/es, se ha mejorado la gestión de contactos, las funciones del chat integrado y entre otros fallos, algunos molestos petazos repentinos que he sufrido alguna vez sobre todo al iniciar el software.

La lista de cambios (ENG, podéis ver ahí todas las notas de la nueva versión) es amplia y merece la pena darle un vistazo porque igual se solventa algo que os traía de cabeza, pero mejor lo podéis descargar y así iréis viendo esas mejoras que anuncian. Hay paquetes para Ubuntu, Debian, Fedora, Ach.OpemSUSE etc y recordad que los usuarios de AMD 64 (por ejemplo un MacBook como el mío), para instalarlo tenemos que tirar de “ia32-libs” para forzar la ejecución de Skype en 32 bits.

Uso mucho Skype, bien sea para organizar temas de las webs que administro con mis compañeros, para grabar el audio en los podcast o con el fin de charlar con colegas y poder seguir tecleando ;D, por lo que ahora mismo me pongo a actualizar, ya me contaréis a ver que tal -;)

Tags: , , , , , , ,


Ene 21 2010

Otro buen día para el hacking, Nmap 5.20 versión estable -;)

Impresionante trabajo de Fyodor, creador de Nmap y todo el equipo de desarrolladores que están detrás de cada línea de código de la que para mi, es la mejor herramienta de seguridad que puede usar un administrador de sistemas. Estando disponible para casi todas las plataformas actuales. Os recuerdo que desde Julio de 2 009 no salía una versión estable.

Concretamente se anuncian más de 150 mejoras significativas siendo las más destacables la adición de más de 30 nuevos scripts para su potente motor de scripting, nuevas características mejoradas y una reducción de consumo de memoria, re-escritura del motor de traceroute, detección masiva de versiones del sistema operativo remoto con una base de datos actualizada que cuenta con más de 10 000 firmas y escáneres más efectivos basados en UDP.

Si le dais un vistazo a la lista de cambios con detalle, o daréis cuenta de lo que digo, good hacking -;)

Página oficial del proyectoinsecure.org

Tags: , , ,


Dic 25 2009

Estamos de enhorabuena. VLC lanza un editor de vídeo (VLMC)

Category: Noticias | Actualidad,Soft | Novedadesdabo @ 1:09 am

Soy usuario de VLC como muchos de vosotros desde hace tiempo y si ahora han tenido a bien crear un nuevo editor de vídeo, VideoLAN Movie Creator (VLMC), estoy convencido de que será una gran solución para editar nuestros videos con resultados finales semi profesionales.

Demo;

Hay que esperar a que las primeras versiones vean la luz y si alguno no aguanta la espera, puede ver esta info sobre cómo instalarlo en Ubuntu (válido también para otras distros).

Os recuerdo que VLC es Open Source y VLMC está regido por la misma licencia, el nuevo editor de VideoLan estará disponible para GNU/Linux, Mac OS X y Windows. Será por alternativas y además sin pasar por caja -;).

Visto en Barrapunto.

Tags: , , , , , , ,


Página siguiente »